Налаштуваннясинхронізації часу в середовищі віртуалізації, Будні адміністратора
Закопавшись у віртуалізації я якось втратив момент коректного налаштування часу на віртуальних машинах, але руки дійшли і до цього питання. Взагалі кажучи, ми маємо три варіанти розвитку подій: А. Якщо віртуальні машини не в домені, то можна налаштувати сам сервер Hyper-V на наше зовнішнє джерело часу, а гостьові операційні системи Windows автоматично синхронізуватимуться з сервером Hyper-V через Time synchronisation за замовчуванням. Тобто сервер Hyper-V буде сервером часу для гостьових ОС. При його опитуванні можна побачити, що він є stratum 0. Що, до речі, досить кумедно Б. Якщо ми розгорнуто доменна структура, то найкращим варіантом буде налаштувати контролери домену на роздачу за доменом точного часу В. Так само в доменній структурі можна, налаштувавши Hyper-V на зовнішнє джерело часу, залишити Time synchronisation тільки для контролерів домену, а для решти машин прибрати
Змінюю тип сервера на NTP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type Виставляю параметр NTP
Вказую джерела часу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer Виставляю значення host.domain.ru,0x1 (ім'я мого сервера часу, тип сервера)
Опис типів: 0x00 Not a time server 0x01 Always time server 0x02 Automatic time server 0x04 Always reliable time server 0x08 Automatic reliable time server Значення бітові, тому для комбінації функцій їх можна підсумовувати. наприклад значення 0x9 - Automatic reliable time server 0x08 + Always time server 0x01
Змінюю AnnounceFlags: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags Виставляю значення 5
Включаю сервер NTP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer Вибираю параметр Enabled і виставляю значення 1 (за замовчуванням на КД 2003 та 2008 вже включений)
Задаю інтервал опитування: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval Рекомендується встановити його рівним 900. У цьому випадку опитування буде виконуватися кожні 15 хвилин.
Задаю параметри, що визначають максимальну та мінімальну величину корекції часу: Максимальний плюсовий відступ від точного часу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection Значення можна задавати в розум годину (3600) або 30 хвилин (1800)) Це значення вибирається виходячи з величини інтервалу опитування, стану мережі та типу зовнішнього джерела часу. Цей параметр визначає максимальну величину позитивної корекції часу, яку може виконати служба часу. Якщо виявиться, що величина корекції перевищує допустиме значення, то буде зареєстровано відповідну подію. Значення 0xFFFFFFFF вказує на те, що корекція часу виконуватиметься завжди. За промовчанням для комп'ютерів-членів домену використовується значення 0xFFFFFFFF, а для автономних комп'ютерів та серверів - значення 54 000 (15 годин).
Максимальний мінусовий відступ від точного часу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection Значення можна задавати в розумних межах (наприклад, 1 година (3600) або 30 хвилин (1800)). Це значення вибирається виходячи з величини інтервалу опитування, стану мережі та типу зовнішнього джерела часу. Цей параметр задає максимальну величину позитивноїкорекція часу, яку може виконати служба часу. Якщо виявиться, що величина корекції перевищує допустиме значення, то буде зареєстровано відповідну подію. Значення 0xFFFFFFFF вказує на те, що корекція часу виконуватиметься завжди. За промовчанням для комп'ютерів-членів домену використовується значення 0xFFFFFFFF, а для автономних комп'ютерів та серверів - значення 54 000 (15 годин).
Перезапускаю службу часу з cmd: net stop w32time && net start w32time (У Win2008 потрібно cmd запустити від Administrator-а)
4. Далі політиками налаштовую клієнтів домену працювати з нашим контролером домену: З Group policy management відкриваємо Default domain policy (хоча можна звичайно створити окрему політику, але я йду шляхом найменшої кількості додаткових GPO) Computer Configuration -> Administrative Templates -> System -> Windows Tome Settings -> Global Configuration Settings - Enabled (виставляє всі часові інтервали оновлень та корекції для клієнтів) -> Time Providers Configure Windows NTP Client - Enabled -> NtpServer - dc.domain.ru,0x1 (тут для клієнтів виставляємо синхронізуватися з контролером домену як джерелом часу) -> Type - NT5DS (тут виставляємо тип сервера - сервер часу в домені) Enable Windows NTP Client - Enabled
5. Поширити політику на комп'ютери користувачів та сервери домену. І все, вони синхронізуватимуться. 6. Окремо слід згадати вторинні контролери домену - на них необхідно зробити дії з перереєстрування служби часу: з запущеного під адміністратором командного рядка виконую: net stop w32time w32tm /unregister w32tm /register net start w32time w32tm /resync